У дома · електрическа безопасност · Федерален закон за електронния цифров подпис. Законодателна рамка на Руската федерация

Федерален закон за електронния цифров подпис. Законодателна рамка на Руската федерация

Федерален закон-63 за електронния подпис регулира използването на специални програми, необходими за удостоверяване електронни документи. Нека да видим какви промени бяха направени в закона напоследъки как това се отразява на правните отношения.

Практиката за потвърждаване на документи с помощта на софтуер съществува от десетилетия и законодателството коригира определени разпоредби и оперативни процедури. Сега използването на такива средства се регулира от Федерален закон-63 за електронните подписи (). Законът се актуализира периодично. Нека помислим последни промени, които бяха въведени в закона.

Бяха направени изменения във Федералния закон за електронните подписи по отношение на сертифициращите центрове и обхвата на приложение на цифровите подписи

Законът включва промени, които се отнасят до способността на държавните органи или органите на самоуправление да изпълняват функциите на сертифициращ център (член 2, част 7 от Федералния закон № 63 за електронните подписи от 6 април 2011 г. № 63- FZ). В предишното издание на статията законодателят не споменава тези структури. Определението за сертифициращ орган показва, че е такъв образувание, който създава и издава сертификати за ключове за проверка на подписа, както и изпълнява други функции (клауза 7, част 1, член 2 от Закон № 63-FZ).

Възникна въпросът дали държавните органи или местната власт могат да бъдат такива центрове? Само юридически лица имат право да получат акредитация (потвърждение) (част 1, член 16 от Закон № 63-FZ). Законът уточнява правото на властите да действат като юридически лица (чл. 41). Но нямаше ясна гледна точка за статута на държавните агенции. Статията е коригирана: законодателят отговори утвърдително за правото на такива органи на акредитация. Сега въпросът не изисква допълнително тълкуване.

Съгласно Федерален закон 63 електронен подпис може да се използва във всяко правоотношение

В друг случай съдът намери за незаконно да отхвърли заявлението на участник. Той посочи, че операторът на електронната платформа неоснователно е отказал регистрация. Операторът неправомерно лиши дружеството от възможността да участва в търга. Изявление и Задължителни документиучастникът се е подписвал с електронен подпис, законът е допускал това. Отказът за приемане на заявление е нарушение на закона ().

Съгласно Федерален закон 63 срокът за въвеждане на информация за прекратяване на сертификат за ключ за проверка на подписа е намален наполовина

За да промените информацията, вместо един ден, сега ще са необходими дванадесет часа (част 7, член 14 от Закон № 63-FZ от 06.04.2011 г.).

Ще трябва да направите промени, за да прекратите ключа за проверка на подписа, когато:

  • ключът ще изтече;
  • собственикът на сертификата за ключ за проверка ще изпрати съответно заявление;
  • Удостоверителният център прекратява дейността си, без да прехвърля функциите си на други лица.

Сертифициращият орган ще отмени сертификата на ключа, ако:

  • не е потвърдено, че собственикът на сертификата за ключ притежава ключ, който съответства на ключа, посочен в този сертификат;
  • ключът за проверка вече се съдържа в друг предварително създаден сертификат;
  • съдът установи, че сертификатът за ключ съдържа невярна информация и съдебният акт влезе в сила (част 6, 6.1 от Закон № 63-FZ).

Препоръчително е да се свържете със сертифициращ център, например, когато служител, на чието име компанията е издала сертификат за ключ за проверка на електронен подпис съгласно Федералния закон, напусне. Ако компанията не направи това, съществуват рискове от спорове с бивши служители. Последното може да въвлече компанията пробен период, но няма опасност от нанасяне на материални щети на бившия работодател. Съдът не счита, че използването на сертификат за ключ, който ответникът не е пререгистрирал на друг служител, причинява вреда.

Например, бивш служител многократно се е свързвал с бившия си работодател и е поискал да анулира сертификата за ключ за проверка, който страните трудов договоррегистрирани на негово име. Компанията направи това, когато бяха изминали почти два месеца от първата заявка. Бившият служител смята, че подобни действия му причиняват морални щети и се обръща към съда. Съдът отхвърли иска. Счита, че ответникът не е нарушил правата на ищеца. Бившият служител не представи доказателства за това как несвоевременното отнемане на сертификата е довело до негативни последици (обжалващо решение на Московския градски съд от 16 септември 2016 г. по дело № 33-37356/2016).

Повече информация има в квалифицирания сертификат

Във Федерален закон № 63 за електронните подписи бяха направени промени в списъка с информация за притежателите на сертификати. Собственикът на сертификата за ключ за проверка на подписа е лицето, което по установения редполучи този сертификат. Законодателят добави TIN за физически лица към списъка с информация за собствениците на сертификати (клауза 3, част 2, член 17 от Закон № 63-FZ). Така след тази новост във Федералния закон-63 за електронните подписи стана по-лесно да се идентифицира собственикът.

Широко разпространен електронни технологиии интернет, става актуален въпросът за възможността за удостоверяване на тази или онази документация по електронен път. Има един феномен, наречен Какво е това? Ще помогне отговорът този въпросФедерален закон-63 „За електронните подписи“ от 25 март 2011 г., който ще бъде разгледан подробно в тази статия.

Общи разпоредби на федералния закон

Какво представляват електронните подписи? Федерален закон 63 посочва това в член 2. Според закона това специални видовеинформация, включена в електронен формуляр. Тази информация се комбинира с друга информация, за да се определи самоличността на автора. По този начин представеният нормативен акт има за цел да уреди отношенията в областта на използването на подписи електронен типза правно потвърждение на текущи граждански сделки, общински или държавни услуги и др.

Електронните подписи се изразяват под формата на специални сертификати, които съдържат ключове. Такива сертификати се издават от съответните органи за по-нататъшното им използване. Съответно собствениците на такива сертификати са лица, които се нуждаят от правна регистрация на определени документи.

Методи за регистриране на документи

Член 5 от Федералния закон-63 „За електронните подписи“ установява основните видове подписи. Първото нещо, което си струва да се подчертае тук, е разделянето на прости и подобрени типове подписи. Засилените от своя страна могат да бъдат квалифицирани и неквалифицирани.

Струва си да започнете с характеристиките на обикновен подпис. Това са различни видове кодове, пароли и други средства. Те потвърждават факта на формиране на електронен подпис на ниво. Simple се използва като правило при сключване на „леки“ сделки, както и споразумения, които не се считат за големи. В този случай правото на избор на подпис се дава на участниците в процеса на прехвърляне на документа.

Комплексен подпис от неквалифициран тип е предназначен за следните операции:

  • криптографска трансформация на информация;
  • определяне на лицето, което получава електронния документ;
  • откриване на факта на извършване на промени в електронен документ.

Потвърждението на документ под формата на подпис от квалифициран комплексен тип, в съответствие с Федерален закон-63 „За електронните подписи“, е необходимо за извършване на следните действия:

  • проверка на подписа в удостоверения с квалифициран характер;
  • формиране и проверка на подписи в отделни документи, чийто списък е даден в разглеждания федерален закон.

Така всички електронни подписи са разделени на прости и сложни. Тяхното прилагане ще зависи от степента на значимост на конкретен случай. Използването на обикновен електронен подпис ще бъде разгледано малко по-подробно по-долу.

Относно простите електронни подписи

Закон № 63-FZ „За електронните подписи“ в член 9 предоставя информация за използването на подпис просто ниво. Електронен документ може да бъде удостоверен чрез тази опция в следните случаи:


Всички документи или разпоредби, които се регистрират с помощта на електронен подпис, трябва да съдържат следните разпоредби:

  • отговорностите на лицето, използващо ключа прост тип, спазвайте строга конфиденциалност;
  • правила за определяне на гражданин, който е подписал електронен документ с обикновен подпис.

Не се допуска използването на електронен подпис при съставяне на документи, съдържащи държавна тайна.

Относно разпознаването на електронни документи

Член 6 от Закон 63-FZ „За електронните подписи“ говори за условията за признаване на електронни документи като еквивалентни на хартиените. Както е известно, за признание електронна документациядействайки върху законноНеобходимо е всички елементи да бъдат подредени компетентно и ефективно. За тази цел държавни или други органи могат да създадат специална комисия, която проверява документите за пълнота. юридическа сила.

Затова електронният подпис на автора е изключително важен. За целта трябва да се въведе специален код или група кодове, които съответстват на предварително установените данни. Заслужава да се отбележи, че законът позволява няколко свързани документа да бъдат подпечатани с един електронен подпис.

За правомощията на държавата

Член 8 от Федералния закон 63-FZ „За електронните подписи“ установява основните правила, в съответствие с които държавните федерални и регионални органи са длъжни да упражняват правомощията си в разглежданата област. По този начин правителството на Руската федерация се задължава:

  • образува комисии по акредитация и осъществява контролна и надзорна дейност на центрове, чиито правомощия включват издаване и приемане на електронен подпис;
  • изпълнява функциите на основен удостоверителен център по отношение на акредитираните удостоверителни центрове.

Необходимо е също така да се отбележи задължението на федералния орган да съхранява следната информация:

  • регистър на квалифицираните типови удостоверения;
  • адрес и наименование на удостоверяващите органи;
  • списък на акредитирани центрове.

Федералният орган трябва да установи изисквания за формата на сертификатите, средствата за електронен подпис и др.

Инструменти за електронен подпис

В член 12 от нормативен актописва основните средства за електронен подпис. Това, според закона, са специални елементи, които позволяват точното определяне на факта на промяна в подписан електронен документ и гарантират практическата невъзможност за изчисляване на ключа, който действа като подпис.

Какво трябва да имате предвид при създаването на електронни подписи? Законът говори за следните възможности, постижими с негова помощ:

  • шоу с технически средстваподписана информация;
  • показват, че документацията действително е подписана;
  • посочване на конкретното лице, подписало документите.

През 2016 г. бяха направени изменения във Федералния закон-63 „За електронните подписи“. Тук си струва да се отбележи добавянето на член 6 с част 3.1, който говори за определени случаи, когато е възможно подписването на документ от няколко лица. Изменена е част 4 на чл.6, която се отнася до полагането на няколко документа с един подпис.

Федералният портал за проекти на регулаторни правни актове съдържа проект на Федерален закон за изменение на Федералния закон „За електронните подписи“, Федералния закон „За защита на правата на юридическите лица и индивидуалните предприемачи при упражняване на държавен контрол (надзор) и общински контрол“ и Федералния закон „За акредитацията в националната система за акредитация“. Нека да поговорим за характеристиките на този законопроект, които засягат N63-FZ „Относно електронните подписи“.

1. Упълномощен сертификат.

Въвежда се понятието "авторитетен сертификат". Удостоверенията ще бъдат два вида:

  • Оторизирано удостоверение на държавен орган е квалифицирано удостоверение, което съдържа информация за физическо лице - ръководител на държавен орган, по отношение на информация за неговите правомощия. Такъв сертификат може да бъде създаден само от акредитиран сертификационен център на Федералната хазна. Този УО вече издава сертификати за електронен подпис на държавни агенции за участие в обществени поръчки съгласно 44-FZ и 223-FZ;
  • Оторизираният сертификат на юридическо лице е квалифициран сертификат, който съдържа информация за физическо лице, което има право да действа от името на юридическо лице без пълномощно. Такъв сертификат може да бъде създаден само от акредитиран сертификационен център на руското Министерство на телекомуникациите и масовите комуникации.

Удостоверенията за държавните органи ще бъдат безплатни, а за юридическите лица издаването на удостоверения най-вероятно ще бъде платена услуга. Тази част от пазара се оказва затворена за търговски КО, тъй като законопроектът установява затворен списък на КО. Ще се върнем към тази тема малко по-късно.

Използването на оторизирани сертификати в информационните системи за извършване на правно значими действия е разрешено само от управителя, директора и др. Възможно е използването на квалифицирани удостоверения, издадени на лице, което не е управител. В този случай е необходимо да се издаде пълномощно, заверено с подпис въз основа на удостоверение за пълномощно. Изискванията за формата и формата на пълномощното се определят от собствениците на информационни системи.

По този начин Министерството на телекомуникациите и масовите комуникации на Русия решава проблема, при който държавните органи и юридическите лица не могат да използват един сертификат в информационните системи на различни ведомства и са принудени да купуват различни видовесертификати. Необходимостта от създаване на единна подписка се обсъжда от дълго време, така че появата на тази инициатива беше очаквана. В същото време не е ясно защо изискванията за пълномощни на лица, които не са управители, се установяват от операторите на информационни системи. В крайна сметка това ще доведе до необходимостта от формиране на пълномощно за всяка от информационните системи и концепцията за „единен инструмент“ няма да бъде напълно приложена.

2. Доверена трета страна.

Въвежда се понятието „доверена трета страна“. Това е Министерството на телекомуникациите и масовите комуникации на Русия или организация, която е преминала процедурата за акредитация за трети страни в Министерството на телекомуникациите и масовите комуникации. Процедурата за акредитация за доверени трети страни ще бъде уточнена в член 18.2 и до голяма степен повтаря настоящата процедура за акредитация на CA. Третата страна извършва дейности по проверка на електронни подписи в електронни документи, както и документира резултатите от тази проверка.

3. Акредитация на Удостоверителния център.

Правят се фундаментални промени в част 1 на член 16 N63-FZ „Относно електронните подписи“. Съгласно документа акредитацията се извършва във връзка с:

  • Федерална хазна (или организация, подчинена на Федералната хазна);
  • Подчинени организации на Министерството на далекосъобщенията и масовите комуникации;
  • Федерална данъчна служба (или организация, подчинена на Федералната данъчна служба).

Това е мястото, където списъкът свършва. Останалите, опериращи този моментУО (създадени както от държавни, така и от търговски субекти), които са повече от 450 към 2 април 2018 г., ще загубят правото да получават акредитация и постепенно ще спрат да издават квалифицирани удостоверения. Държавните органи ще получат квалифицирани сертификати от CA на Федералната хазна, юридическите и физическите лица - от Министерството на телекомуникациите и масовите комуникации и подчинените организации (искрено се надяваме, че правомощията няма да преминат към Федералното държавно унитарно предприятие „Руски пощи“). В същото време на МФЦ и нотариусите беше разрешено да издават сертификати. Все още не е ясно каква роля ще играе Федералната данъчна служба в това отношение.

Правилата за акредитация също ще се променят по отношение на изискванията за нетна стойност на активите и наличност финансова сигурностотговорност за загуби. Тези изисквания не са били прилагани досега към държавни органи, получаващи акредитация. Така търговските удостоверителни центрове се отстраняват от пазара на електронен подпис. От техническа и организационна гледна точка Регулаторът в областта на използването на електронни подписи трябва да свърши много работа, за да покрие нарастващите потребности на пазара от квалифицирани удостоверения. Интересен факт е, че тези промени, несъмнено едни от най-значимите в разглеждания законопроект, не са записани в описателната част и присъстват в законопроекта „между редовете“.

Законопроектът предвижда новите правила за акредитация на КО да влязат в сила след 2 години от датата на официалното публикуване.

UPD 16.04.2018 г. Асоциацията "РОСЕУ" (разработчици и оператори на системи за електронни услуги) публикува отворено писмо до министъра на съобщенията и масовите комуникации Н.А. Никифоров, съдържащ коментари и предложения във връзка с измененията на 63-FZ „За електронните подписи“. Асоциацията включва най-големите участници на пазара на електронни услуги в Руската федерация: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust и други. Писмото показва възможно Отрицателни последициприемането на законопроекта и се правят предложения за регулиране на индустрията, което ще избегне разрушаването на съществуващата система от акредитирани удостоверителни центрове.

Валиден Редакция от 08.11.2007

ФЕДЕРАЛЕН ЗАКОН от 10 януари 2002 г. N 1-FZ (с измененията на 8 ноември 2007 г.) „ЗА ЕЛЕКТРОННИ ЦИФРОВИ ПОДПИСИ“

За целите на този федерален закон се използват следните основни понятия:

електронен документ - документ, в който информацията е представена в електронна цифрова форма;

електронен цифров подпис - реквизит на електронен документ, предназначен да защити този електронен документ от фалшифициране, получен в резултат на криптографска трансформация на информация с помощта на частния ключ на електронния цифров подписи позволява да се идентифицира собственикът на сертификата за ключ за подпис, както и да се установи липсата на изкривяване на информацията в електронния документ;

собственик на сертификат за ключ за подпис - физическо лице, на чието име сертифициращият център е издал сертификат за ключ за подпис и което притежава съответния частен ключ на електронен цифров подпис, който позволява използването на инструменти за електронен цифров подпис за създаване на собствен електронен цифров подпис в електронни документи (подписват електронни документи);

средства за електронен цифров подпис - хардуер и (или) софтуер, осигуряващи изпълнението на поне една от следните функции - създаване на електронен цифров подпис в електронен документ с помощта на частния ключ на електронен цифров подпис, потвърждение с помощта на публичния ключ на електронен цифров подпис на автентичността на електронен цифров подпис. подпис в електронен документ, създаване на лични и публични ключовеелектронни цифрови подписи;

сертификат за средства за електронен цифров подпис - документ на хартиен носител, издаден в съответствие с правилата на системата за сертифициране, за потвърждаване на съответствието на средствата за електронен цифров подпис с установените изисквания;

частен ключ на електронен цифров подпис - уникална последователност от знаци, известна на собственика на сертификата за ключ за подпис и предназначена за създаване на електронен цифров подпис в електронни документи с помощта на инструменти за електронен цифров подпис;

публичен ключ на електронен цифров подпис - уникална последователност от знаци, съответстваща на частния ключ на електронен цифров подпис, достъпна за всеки потребител информационна системаи предназначени да потвърдят, използвайки инструменти за електронен цифров подпис, автентичността на електронен цифров подпис в електронен документ;

сертификат за ключ за подпис - документ на хартиен носител или електронен документ с електронен цифров подпис на упълномощено лице на удостоверителния център, който включва публичния ключ на електронния цифров подпис и който се издава от удостоверителния център на участник в информацията система за потвърждаване на автентичността на електронния цифров подпис и идентифициране на собственика на сертификата за ключ за подпис;

потвърждаване на автентичността на електронен цифров подпис в електронен документ - положителен резултатпроверка чрез подходящо сертифицирано средство за електронен цифров подпис, използващо сертификат за ключ за подпис, че електронният цифров подпис в електронен документ принадлежи на собственика на сертификата за ключ за подпис и липсата на изкривявания в електронния документ, подписан с този електронен цифров подпис;

потребител на сертификат за ключ за подпис - физическо лице, което използва информация за сертификат за ключ за подпис, получена от удостоверителен център, за да провери дали електронен цифров подпис принадлежи на собственика на сертификата за ключ за подпис;

Информационна система обща употреба- информационна система, която е отворена за използване от всички физически и юридически лица и чиито услуги не могат да бъдат отказани на тези лица;

корпоративна информационна система - информационна система, участниците в която могат да бъдат ограничен брой лица, определени от нейния собственик или по споразумение на участниците в тази информационна система.

Глава II. УСЛОВИЯ ЗА ИЗПОЛЗВАНЕ НА ЕЛЕКТРОНЕН ЦИФРОВ ПОДПИС

1. Електронният цифров подпис в електронен документ е еквивалентен на саморъчен подпис в документ на хартиен носител при следните условия:

сертификатът за ключ за подпис, свързан с този електронен цифров подпис, не е загубил сила (валиден е) към момента на проверката или към момента на подписване на електронния документ, ако има доказателство, определящо момента на подписване;

потвърждава се автентичността на електронния цифров подпис в електронния документ;

Електронният цифров подпис се използва в съответствие с информацията, посочена в сертификата за ключ за подпис.

2. Участник в информационната система може да бъде едновременно собственик на произволен брой сертификати за ключове за подпис. В този случай електронен документ с електронен цифров подпис има правно значение при осъществяване на отношенията, посочени в сертификата за ключ за подпис.

1. Създаването на ключове за електронни цифрови подписи се извършва за използване в:

информационна система за обществено ползване от нейния участник или по негово искане от удостоверителния център;

корпоративна информационна система по начина, установен в тази система.

2. При създаване на ключове за електронен цифров подпис за използване в публична информационна система трябва да се използват само сертифицирани средства за електронен цифров подпис. Компенсацията за загуби, причинени във връзка със създаването на ключове за електронен цифров подпис чрез несертифицирани средства за електронен цифров подпис, може да бъде възложена на създателите и разпространителите на тези средства в съответствие със законодателството на Руската федерация.

3. Използване на несертифицирани средства за електронен цифров подпис и създадени от тях ключове за електронен цифров подпис в корпоративните информационни системи на федералните органи държавна власт, държавни органи на съставните образувания на Руската федерация и органи местно управлениене е позволено.

4. Сертифицирането на средствата за електронен цифров подпис се извършва в съответствие със законодателството на Руската федерация относно сертифицирането на продукти и услуги.

1. Сертификатът за ключ за подписване трябва да съдържа следната информация:

единствен по рода си регистрационен номерсертификат за ключ за подпис, начална и крайна дата на валидност на сертификата за ключ за подпис, намиращ се в регистъра на удостоверителния център;

фамилия, собствено име и бащино име на собственика на сертификата за ключ за подпис или псевдоним на собственика. Ако се използва псевдоним, сертифициращият орган прави запис за това в сертификата за ключ за подписване;

публичен ключ за електронен цифров подпис;

наименование на средствата за електронен цифров подпис, с които се използва този публичен ключ на електронния цифров подпис;

име и местонахождение на удостоверителния център, издал сертификата за ключ за подпис;

информация за отношенията, в които електронен документ с електронен цифров подпис ще има правно значение.

2. Ако е необходимо, сертификатът за ключ за подпис, въз основа на подкрепящи документи, посочва длъжността (като се посочва името и местоположението на организацията, в която е установена тази позиция) и квалификацията на собственика на сертификата за ключ за подпис и при неговото писмено заявление - друга информация, потвърдена от съответните документи.

3. Сертификатът за ключ за подпис трябва да бъде въведен от сертифициращия орган в регистъра на сертификатите за ключ за подпис не по-късно от датата на влизане в сила на сертификата за ключ за подпис.

4. За да се провери дали електронният цифров подпис принадлежи на съответния собственик, на потребителите се издава сертификат за ключ за подпис, който посочва датата и часа на издаването му, информация за валидността на сертификата за ключ за подпис (валиден, спрян, условия на спиране, отменен, дата и час на анулиране на сертификата за ключ за подпис) и информация за регистъра на сертификатите за ключ за подпис. Ако сертификатът за ключ за подпис се издава под формата на документ на хартиен носител, този сертификат се изготвя на бланката на сертифициращия център и се заверява със саморъчен подпис на упълномощено лице и печат на сертифициращия център. Ако сертификатът за ключ за подпис и посочените допълнителни данни се издават под формата на електронен документ, този сертификат трябва да бъде подписан с електронен цифров подпис на упълномощено лице на удостоверителния център.

1. Срокът за съхранение на сертификат за ключ за подпис под формата на електронен документ в удостоверителен център се определя със споразумение между удостоверителния център и собственика на сертификата за ключ за подпис. Това осигурява достъп на участниците в информационната система до удостоверителния център за получаване на сертификат за ключ за подпис.

2. Периодът на съхранение на сертификата за ключ за подпис под формата на електронен документ в сертифициращия център след анулирането на сертификата за ключ за подпис трябва да бъде не по-малък от давностния срок, установен от федералния закон за отношенията, посочени в ключа за подпис сертификат.

След изтичане на определения период на съхранение сертификатът за ключ за подпис се изключва от регистъра на сертификатите за ключ за подпис и се прехвърля в режим на архивно съхранение. Срокът на съхранение на архива е най-малко пет години. Процедурата за издаване на копия на сертификати за ключове за подпис през този период се установява в съответствие със законодателството на Руската федерация.

3. Сертификатът за ключ за подпис под формата на документ на хартиен носител се съхранява по начина, установен от законодателството на Руската федерация за архивите и архивното дело.

Глава III. СЕРТИФИКАЦИОННИ ЦЕНТРОВЕ

1. Сертифициращият център, който издава сертификати за ключове за подпис за използване в публични информационни системи, трябва да бъде юридическо лице, изпълняващо функциите, предвидени в този федерален закон. В същото време удостоверителният център трябва да разполага с необходимите материални и финансови възможности, които да му позволят да носи гражданска отговорност към потребителите на сертификати за ключове за подпис за загуби, които могат да бъдат понесени от тях поради недостоверността на информацията, съдържаща се в сертификатите за ключове за подпис. .

Изискванията към материалните и финансови възможности на центровете за сертифициране се определят от правителството на Руската федерация по предложение на упълномощения федерален изпълнителен орган.

Статутът на сертифициращия център, осигуряващ функционирането на корпоративната информационна система, се определя от неговия собственик или по споразумение на участниците в тази система.

Клауза 2 вече не е валидна.

1. Сертификационен център:

изготвя сертификати за ключове за подпис;

създава ключове за електронен цифров подпис по искане на участници в информационната система с гаранция за запазване в тайна на частния ключ на електронния цифров подпис;

спира и подновява сертификати за ключове за подпис, както и ги отнема;

поддържа регистър на сертификатите за ключове за подпис, осигурява неговата актуалност и възможността за свободен достъп до него от участниците в информационните системи;

проверява уникалността на публичните ключове за електронни цифрови подписи в регистъра на сертификатите за ключове за подпис и архива на удостоверителния център;

издава сертификати за ключове за подпис под формата на документи на хартиен носител и (или) под формата на електронни документи с информация за тяхната работа;

извършва по искане на потребители на сертификати за ключове за подпис потвърждаване на автентичността на електронен цифров подпис в електронен документ по отношение на издадените им сертификати за ключове за подпис;

може да предоставя на участниците в информационната система други услуги, свързани с използването на електронен цифров подпис.

2. Производството на сертификати за ключове за подпис се извършва въз основа на заявление от участник в информационната система, което съдържа информацията, посочена в член 6 от този федерален закон и необходима за идентифициране на собственика на сертификата за ключове за подпис и предаване съобщения до него. Заявлението се подписва лично от собственика на сертификата за ключ за подписване. Информацията, съдържаща се в заявлението, се потвърждава от представянето на съответните документи.

3. При издаване на сертификати за ключове за подпис Удостоверителният център съставя под формата на документи на хартиен носител два екземпляра от сертификата за ключ за подпис, които са заверени със саморъчните подписи на собственика на сертификата за ключ за подпис и упълномощеното лице на удостоверителния център. , както и печата на удостоверителния център. Едно копие от сертификата за ключ за подпис се издава на собственика на сертификата за ключ за подпис, второто остава в сертифициращия център.

4. Услугите за издаване на сертификати за ключове за подпис, регистрирани от удостоверителен център, на участниците в информационните системи, както и информация за тяхната работа под формата на електронни документи, се предоставят безплатно.

1. Преди да използва електронния цифров подпис на упълномощеното лице на сертифициращия център за удостоверяване на сертификати за ключове за подпис от името на сертифициращия център, сертифициращият център е длъжен да предостави на упълномощения федерален изпълнителен орган сертификата за ключ за подпис на упълномощеното лице на сертифициращия център под формата на електронен документ, както и този сертификат под формата на документ на хартиен носител със собственоръчен подпис на посоченото упълномощено лице, заверен с подписа на ръководителя и печата на сертифициращия център.

2. Упълномощеният федерален орган на изпълнителната власт поддържа единен държавен регистър на сертификати за ключове за подпис, с който центровете за сертифициране, работещи с участници в обществени информационни системи, удостоверяват издадените от тях сертификати за ключове за подписи, осигурява свободен достъп до този регистър и издава сертификати за ключове за подписи на съответните оторизирани сертификационни центрове.

3. Електронни цифрови подписи на упълномощени лица на сертифициращи центрове могат да се използват само след като бъдат включени в единния държавен регистър на сертификатите за ключове за подпис. Използването на тези електронни цифрови подписи за цели, които не са свързани с удостоверяване на сертификати за ключове за подпис и информация за тяхната работа, не е разрешено.

4. Упълномощен федерален изпълнителен орган:

извършва, по искане на физически лица, организации, федерални държавни органи, държавни органи на съставните образувания на Руската федерация и местни власти, потвърждаване на автентичността на електронните цифрови подписи на упълномощени лица на сертифициращи центрове в издадените от тях сертификати за ключове за подпис;

упражнява, в съответствие с разпоредбите на упълномощения федерален изпълнителен орган, други правомощия за осигуряване на действието на този федерален закон.

При издаване на сертификат за ключ за подпис, удостоверителният център поема следните задължения към собственика на сертификата за ключ за подпис:

въвежда сертификата за ключ за подпис в регистъра на сертификатите за ключ за подпис;

осигурява издаването на сертификат за ключ за подпис на участниците в информационната система, които кандидатстват в нея;

спира валидността на сертификата за ключ за подписване по искане на неговия собственик;

уведомява собственика на сертификата за ключ за подпис за факти, които са станали известни на сертифициращия център и които могат значително да повлияят на възможността за по-нататъшно използване на сертификата за ключ за подпис;

други установени с нормативен акт правни актовеили по споразумение на страните по задължението.

1. Притежателят на сертификата за ключ за подписване е длъжен:

да не използва публичен и частен ключ на електронен цифров подпис за електронен цифров подпис, ако знае, че тези ключове се използват или са били използвани преди това;

пази в тайна частния ключ на електронния цифров подпис;

незабавно да поиска спиране на действието на сертификата за ключ за подпис, ако има основания да се смята, че е нарушена тайната на частния ключ на електронния цифров подпис.

2. Ако изискванията, посочени в този член, не са изпълнени, компенсацията за причинените в резултат на това загуби се възлага на собственика на сертификата за ключ за подпис.

1. Валидността на сертификат за ключ за подпис може да бъде спряна от удостоверителен център въз основа на посочване на лица или органи, които имат такова право по силата на закон или споразумение, а в корпоративна информационна система също по силата на установените правила за използване за него.

2. Периодът от получаването от сертифициращия център на инструкция за спиране на сертификата за ключ за подпис до въвеждането на съответната информация в регистъра на сертификатите за ключ за подпис трябва да бъде установен в съответствие с правилото, общо за всички собственици на сертификати за ключ за подпис. По споразумение между сертифициращия орган и собственика на сертификата за ключ за подпис този период може да бъде съкратен.

3. Валидността на сертификата за ключ за подпис, по указание на упълномощено лице (орган), се спира за период, изчислен в дни, освен ако не е установено друго с нормативни правни актове или споразумение. Удостоверителният център подновява валидността на сертификата за ключ за подпис по указание на упълномощеното лице (орган). Ако след изтичане на посочения срок не бъде получена инструкция за подновяване на валидността на сертификата за ключ за подпис, той подлежи на анулиране.

4. В съответствие с инструкциите на упълномощеното лице (орган) за спиране на сертификата за ключ за подпис, сертифициращият център уведомява потребителите на сертификати за ключ за подпис за това, като въвежда съответната информация в регистъра на сертификатите за ключ за подпис, като посочва датата на , време и период на спиране на сертификата за ключ за подпис, както и уведомява собственика на сертификата за ключ за подпис и упълномощеното лице (орган), от който е получена инструкцията за спиране на сертификата за ключ за подпис.

1. Удостоверителният център, издал сертификата за ключ за подпис, е длъжен да го анулира:

след изтичане на срока му на валидност;

ако удостоверението за съответния електронен цифров подпис, използван в обществените информационни системи, загуби правната си сила;

в случай, че удостоверителният център е узнал достоверно за прекратяването на документа, въз основа на който е издаден сертификатът за ключ за подпис;

при писмено заявление от собственика на сертификата за ключ за подпис;

в други случаи, установени от регулаторни правни актове или споразумение на страните.

2. В случай на анулиране на сертификат за ключ за подпис, сертифициращият център уведомява потребителите на сертификати за ключ за подпис, като въвежда съответната информация в регистъра на сертификатите за ключ за подпис, като посочва датата и часа на анулиране на сертификата за ключ за подпис, с изключение на случаи на анулиране на сертификата за ключ за подпис след изтичане на срока му на валидност, а също така уведомява собственика на сертификата за ключ за подпис и упълномощеното лице (орган), от който е получена инструкцията за отмяна на сертификата за ключ за подпис.

1. Дейността на удостоверителен център, който издава сертификати за ключове за подпис за използване в публични информационни системи, може да бъде прекратена по начина, установен от гражданското законодателство.

2. В случай на прекратяване на дейността на центъра за удостоверяване, посочен в параграф 1 от този член, сертификатите за ключове за подпис, издадени от този център за удостоверяване, могат да бъдат прехвърлени на друг център за удостоверяване в съгласие със собствениците на сертификатите за ключове за подпис.

Сертификатите за ключове за подпис, които не са прехвърлени в друг сертифициращ център, се анулират и предават за съхранение в съответствие с член 7 от този федерален закон на упълномощения федерален изпълнителен орган.

3. Дейностите на сертифициращ център, който осигурява функционирането на корпоративна информационна система, се прекратяват по решение на собственика на тази система, както и по споразумение на участниците в тази система във връзка с прехвърлянето на задълженията на тази сертификация център към друг удостоверителен център или във връзка с ликвидация на корпоративната информационна система.

Глава IV. ОСОБЕНОСТИ ПРИ ИЗПОЛЗВАНЕ НА ЕЛЕКТРОНЕН ЦИФРОВ ПОДПИС

1. Федералните държавни органи, държавните органи на съставните образувания на Руската федерация, органите на местното самоуправление, както и организациите, участващи в документооборота с тези органи, използват електронни цифрови подписи на упълномощени лица от тези органи и организации, за да подписват своите електронни документи.

2. Сертификатите за ключове за подпис на упълномощени лица от федерални държавни органи са включени в регистъра на сертификатите за ключове за подпис, поддържан от упълномощения федерален изпълнителен орган, и се издават на потребителите на сертификати за ключове за подпис от този регистър по начина, установен от този Федерален закон за сертификационни центрове.

3. Процедурата за организиране на издаването на сертификати за ключове за подпис на упълномощени лица от публични органи на съставните образувания на Руската федерация и упълномощени лица от органи на местното самоуправление се установява с нормативни правни актове на съответните органи.

1. Корпоративна информационна система, която предоставя на участниците в публична информационна система услугите на сертифициращ център на корпоративна информационна система, трябва да отговаря на изискванията, установени от този Федерален закон за обществените информационни системи.

2. Процедурата за използване на електронни цифрови подписи в корпоративна информационна система се установява с решение на собственика на корпоративната информационна система или по споразумение на участниците в тази система.

3. Съдържанието на информацията в сертификатите за ключове за подпис, процедурата за поддържане на регистър на сертификатите за ключове за подписи, процедурата за съхраняване на анулирани сертификати за ключове за подписи, случаите на загуба на правна сила от тези сертификати в корпоративна информационна система се регулират от решението на собственика на тази система или споразумение на участниците в корпоративната информационна система.

Чуждестранен сертификат за ключ за подпис, заверен в съответствие със законодателството на чуждата държава, в която е регистриран този сертификат за ключ за подпис, се признава на територията на Руската федерация, ако е изпълнен установени със законПроцедури на Руската федерация за признаване на правното значение на чуждестранни документи.

2. В случаите, установени със закони и други регулаторни правни актове на Руската федерация или по споразумение на страните, електронен цифров подпис в електронен документ, чийто сертификат съдържа информация за правомощията на неговия собственик, необходими за изпълнението на тези отношения, се признава за равностоен на собственоръчен подпис на лице в документ на хартиен носител, заверен с печат.

Федерален закон, с изключение на изискването първо да представят сертификати за ключове за подпис на техните упълномощени лица на упълномощения федерален изпълнителен орган. Съответните сертификати трябва да бъдат представени на посочения орган не по-късно от три месеца от датата на влизане в сила на този федерален закон.

президент на руската федерация
В. ПУТИН

Московски Кремъл

Уебсайтът на Zakonbase представя ФЕДЕРАЛНИЯ ЗАКОН от 10 януари 2002 г. N 1-FZ (с измененията на 8 ноември 2007 г.) „ЗА ЕЛЕКТРОННИТЕ ЦИФРОВИ ПОДПИСИ“ в най-голямата си част най-новото издание. Лесно е да спазите всички законови изисквания, ако прочетете съответните раздели, глави и статии от този документ за 2014 г. За да намерите необходимите законодателни актове по интересуваща тема, трябва да използвате удобна навигация или разширено търсене.

На уебсайта на Zakonbase ще намерите ФЕДЕРАЛНИЯ ЗАКОН от 10 януари 2002 г. N 1-FZ (с измененията на 8 ноември 2007 г.) „ЗА ЕЛЕКТРОННИТЕ ЦИФРОВИ ПОДПИСИ“ в най-новата и пълна версия, в който са направени всички изменения и допълнения. Това гарантира уместността и достоверността на информацията.

Вместо един електронен цифров подпис (ЕЦП) нов законвъведе три вида електронен подпис: прост (ES), подобрен неквалифициран (NEP), подобрен квалифициран (EC).

На 1 юли 2013 г. Федералният закон от 10 януари 2002 г. № 1-FZ „За електронния цифров подпис“ стана невалиден и вместо това влезе в сила Федералният закон от 6 април 2011 г. № 63-FZ „За електронния подпис“ . Той сближи руското и чуждестранното законодателство и разграничи обхвата на приложение на електронните подписи. И на първо място, това доведе до широкото използване на държавни услуги в електронен вид.

Вместо един електронен цифров подпис (ЕЦП), новият закон въведе три вида електронен подпис:

  • прост (EP),
  • подсилени неквалифицирани (NEP),
  • подсилен квалифициран (KEP).

Обикновен подписпотвърждава подписването на електронен документ от определено лице, но не гарантира неизменността на файла след подписването (клауза 2 на член 5 от 63-FZ). Такъв електронен подпис се създава с помощта на еднократни пароли или други средства. Простият електронен подпис е лесен за „получаване“ и използване: записване на час при лекар, чакане на опашка за получаване на документи и др.

Неквалифициран електронен подписви позволява да определите автора на документа и да проверите дали са направени промени във файла след изпращането му. Този видподписите са по-слабо регулирани. Подписан с него документ замества хартиен документ само в случаите, предвидени от закона или по споразумение на страните. Удостоверителният център не е длъжен да потвърждава допълнително неквалифициран подпис (какъвто е случаят с квалифициран). Днес NEP се използва най-активно в акредитирани сайтове за държавни поръчки.

За да получите неквалифициран сертификат, трябва да имате оригинален паспорт индивидуален— упълномощен представител, както и следните документи (оригинали или заверени копия):

  • паспорт на упълномощено лице или ръководител на организация;
  • извлечение от Единния държавен регистър на юридическите лица;
  • документ за назначаване на управителя (оригинал или копие от протокола);
  • удостоверение или известие за регистрация във Федералната данъчна служба;
  • пълномощно за право на участие в търгове (за юридическо лице).

Квалифициран електронен подпис (КЕП)- най-широко използваният и регулиран от трите вида подпис съгласно Федералния закон № 63-FZ. Документ, подписан с CEP сертификат, е еквивалентен на документ, подписан лично от физическо лице или упълномощен представител на юридическо лице.

Това е CEP, който предоставя на собственика максимални възможности за работа на електронни платформи за търговия и информационни ресурси. Подходящ е за работа на правителствени електронни портали и получаване на финансови услуги, за организиране на обществени поръчки в съответствие с 223-FZ, участие в търговски търгове и търгове за продажба на имущество в несъстоятелност.

По правило сертификатът CEP има срок на валидност 1 година (SKB Kontur CA може да издава сертификати за 15 месеца), но валидността на подписите, направени с негова помощ, е неограничена. За да получите сертификат CEP, трябва да имате оригинален паспорт на физическо лице - упълномощен представител, както и следните документи (оригинали или заверени копия):

  • удостоверение за регистрация (OGRN);
  • учредителни документи;
  • удостоверение за регистрация (TIN);
  • удостоверение за осигуряване на пенсионния фонд (от физическо лице - упълномощен представител);
  • заявление за издаване на удостоверение за електронен подпис;
  • извлечение от Единния държавен регистър на юридическите лица.

Удостоверителен център СКБ Контур издава сертификати за квалифициран електронен подпис за работа на:

  • Общоруски официален уебсайт за обществени поръчки и Единен портал за обществени услуги;
  • портал EFRSFYUL;
  • портал Федерална службаот финансовите пазари;
  • FSIS портал за териториално планиране.

Също така, квалифицираните сертификати на SKB Kontur CA могат да се използват за:

  • подаване на нормативна отчетност към Националния съюз на застрахователите;
  • подаване на документи за лицензиране от МЗ на аптеки, фармацевтични компании, козметични и медицински центрове;
  • попълване на електронни документи от предприятия в жилищно-комуналния сектор.